Is My (Open Source) Project Safe? - Stephen Giguere

Поделиться
HTML-код
  • Опубликовано: 30 июн 2024
  • We know that application dependencies have dependencies. It also happens that GitHub Action's repositories use Actions which use Actions. The nest of dependencies within our CI/CD is complex and largely unobserved. In this talk, we'll introduce techniques like repojacking and command injection and explore the depth of our dependencies alongside research into thousands of mainstream GitHub projects showing the potential upstream attack paths. All findings have been responsibly disclosed

Комментарии •

Следующие
Автовоспроизведение
Kanister.io: a CNCF.io Sandbox Project for Application Consistent Backups - Daniil Fedotov31:07Kanister.io: a CNCF.io Sandbox Project for Application Consistent Backups - Daniil Fedotov
Kanister.io: a CNCF.io Sandbox Project for Application Consistent Backups - Daniil FedotovKCD NewYork
Просмотров 71
Controlling data overhead from the OpenTelmetry Collector - Nočnica Mellifera28:13Controlling data overhead from the OpenTelmetry Collector - Nočnica Mellifera
Controlling data overhead from the OpenTelmetry Collector - Nočnica MelliferaKCD NewYork
Просмотров 17
My Unpopular Martin Brodeur Opinion18:00My Unpopular Martin Brodeur Opinion
My Unpopular Martin Brodeur OpinionThe Hockey Guy
Просмотров 115 тыс.
I try every art form20:44I try every art form
I try every art formBrittany Broski
Просмотров 528 тыс.
We Played Dress to Impress!24:03We Played Dress to Impress!
We Played Dress to Impress!Jake Webber
Просмотров 1,3 млн
Jessie Murph, Teddy Swims - Dirty (Official Video)03:23Jessie Murph, Teddy Swims - Dirty (Official Video)
Jessie Murph, Teddy Swims - Dirty (Official Video)JessieMurphVEVO
Просмотров 90 тыс.
Paris Olympics organisers apologise for opening ceremony's unintentional Last Supper parody01:24Paris Olympics organisers apologise for opening ceremony's unintentional Last Supper parody
Paris Olympics organisers apologise for opening ceremony's unintentional Last Supper parodyGuardian Sport
Просмотров 3,3 млн
Neil deGrasse Tyson: "James Webb Telescope Just Announced First Real Image of a Supernova"15:12Neil deGrasse Tyson: "James Webb Telescope Just Announced First Real Image of a Supernova"
Neil deGrasse Tyson: "James Webb Telescope Just Announced First Real Image of a Supernova"INFO. Papers
Просмотров 4
How FDC3 Is Revolutionising the Integration Dynamic - Ben Jefferys27:16How FDC3 Is Revolutionising the Integration Dynamic - Ben Jefferys
How FDC3 Is Revolutionising the Integration Dynamic - Ben JefferysFINOS
Просмотров 19
EA NHL evolution [1991 - 2019]10:03EA NHL evolution [1991 - 2019]
EA NHL evolution [1991 - 2019]Video Games Evolution
Просмотров 1,8 млн
Learn GitLab in 3 Hours | GitLab Complete Tutorial For Beginners3:26:43Learn GitLab in 3 Hours | GitLab Complete Tutorial For Beginners
Learn GitLab in 3 Hours | GitLab Complete Tutorial For BeginnersLambdaTest
Просмотров 423 тыс.
Real World Windows Pentest Tutorial (demos of Top 5 Active Directory hacks)1:41:53Real World Windows Pentest Tutorial (demos of Top 5 Active Directory hacks)
Real World Windows Pentest Tutorial (demos of Top 5 Active Directory hacks)David Bombal
Просмотров 96 тыс.
Ovechkin grants young fan's request6:08Ovechkin grants young fan's request
Ovechkin grants young fan's requestNHL
Просмотров 2,1 млн
WebRTC Crash Course1:10:06WebRTC Crash Course
WebRTC Crash CourseHussein Nasser
Просмотров 224 тыс.
Unveiling Cloud Native Operational Excellence (CNOE) - Tiara Sykes & Luke Philips24:27Unveiling Cloud Native Operational Excellence (CNOE) - Tiara Sykes & Luke Philips
Unveiling Cloud Native Operational Excellence (CNOE) - Tiara Sykes & Luke PhilipsKCD NewYork
Просмотров 69
Breaking down the principles of platform engineering- Cedric Clyburn & Valentina Rodriguez Sosa30:12Breaking down the principles of platform engineering- Cedric Clyburn & Valentina Rodriguez Sosa
Breaking down the principles of platform engineering- Cedric Clyburn & Valentina Rodriguez SosaKCD NewYork
Просмотров 34
НУБ И ПРО ТНТ БИТВА В МАЙНКРАФТ ГОЛОДНЫЕ ИГРЫ ! НУБИК И ТРОЛЛИНГ ЛОВУШКА MINECRAFT18:48НУБ И ПРО ТНТ БИТВА В МАЙНКРАФТ ГОЛОДНЫЕ ИГРЫ ! НУБИК И ТРОЛЛИНГ ЛОВУШКА MINECRAFT
НУБ И ПРО ТНТ БИТВА В МАЙНКРАФТ ГОЛОДНЫЕ ИГРЫ ! НУБИК И ТРОЛЛИНГ ЛОВУШКА MINECRAFTDakPlay
Просмотров 371 тыс.
кукинг с Даниилом 🥸01:00кукинг с Даниилом 🥸
кукинг с Даниилом 🥸Dany Ku
Просмотров 2,9 млн
Pull The Lever challenge! Who's the lucky one? (Funny Minecraft Animation) #shorts #cartoon00:23Pull The Lever challenge! Who's the lucky one? (Funny Minecraft Animation) #shorts #cartoon
Pull The Lever challenge! Who's the lucky one? (Funny Minecraft Animation) #shorts #cartoontoonz CRAFT
Просмотров 2,9 млн
And what is your height? 😁 @karina-kola00:10And what is your height? 😁 @karina-kola
And what is your height? 😁 @karina-kolaAndrey Grechka
Просмотров 1,3 млн
Кто умнее - Ольга Парфенюк или школьники? Шоу Иды Галич 1-11. #идагалич00:24Кто умнее - Ольга Парфенюк или школьники? Шоу Иды Галич 1-11. #идагалич
Кто умнее - Ольга Парфенюк или школьники? Шоу Иды Галич 1-11. #идагаличGalich Ida
Просмотров 284 тыс.
Дыра внутри Глеба #сатир #пародия #триднядождя #satyr01:00Дыра внутри Глеба #сатир #пародия #триднядождя #satyr
Дыра внутри Глеба #сатир #пародия #триднядождя #satyrSatyr
Просмотров 813 тыс.
Построил ДЕРЕВНЮ на ДЕРЕВЬЯХ!19:07Построил ДЕРЕВНЮ на ДЕРЕВЬЯХ!
Построил ДЕРЕВНЮ на ДЕРЕВЬЯХ!It's Mamix
Просмотров 1,2 млн
Ну и где они не славяне ? @BlackRussia.Mobile01:00Ну и где они не славяне ? @BlackRussia.Mobile
Ну и где они не славяне ? @BlackRussia.MobileCadrol&Fatich
Просмотров 2,2 млн